KHÓA CHẶT CỬA VỚI KHÁCH KHÔNG MỜI Nếu bạn chia sẻ máy tính của mình với người khác (thậm chí nếu bạn không thực hiện điều này) thì Windows Vista cung cấp sẵn một cách thức thuận lợi để ngăn cản những vị khách không mời phỏng đoán mật khẩu của tài khoản quản trị hệ thống. Khi bạn thiết lập (tạo mới) người dùng và chỉ định ai đó làm quản trị (với đầy đủ quyền hạn), Windows Vista cho phép những người dùng từ bên ngoài thoải mái đoán mật khẩu mà bạn đã chọn. Sau đây là cách thức để hạn chế sự xâm nhập của những người dùng xa lạ:
Hình 4: Tính năng tường lửa tích hợp trong Vista có khả năng khóa tất cả luồng dữ liệu vào/ra có dấu hiệu nguy hiểm cho hệ thống. Mặc định, tính năng bảo vệ dữ liệu đi ra ngoài này bị vô hiệu hóa.
Nhấn chọn Start, rồi nhập vào lệnh Local Security Policy.
Nhấn Account Lockout Policy.
Chọn Account Lockout Threshold.
Tại dấu nhắc, bạn điền vào số lần đăng nhập sai tối đa được phép (ví dụ như 3).
Nhấn OK và đóng cửa sổ lại.
KIỂM TRA NHỮNG KẺ ĐỘT NHẬP
Với chính sách Account Lockout hợp lý, bạn có thể kích hoạt tính năng kiểm tra các nỗ lực tấn công tài khoản của mình. Để bắt đầu việc kiểm tra đối với các trường hợp đăng nhập thất bại, bạn thực hiện theo những bước sau đây:
Nhấn chọn Start, gõ vào lệnh secpol.msc, rồi nhấn vào biểu tượng secpol.
Nhấn Local Polices rồi sau đó nhấn tiếp Audit Policy.
Nhấn phải chuột lên tùy chọn Audit account logon events policy và rồi chọn Properties.
Đánh dấu chọn hộp thoại Failure và nhấn OK.
Nhấn phải chuột lên tùy chọn Audit logon events policy, rồi sau đó chọn Properties.
Đánh dấu chọn hộp thoại Failure và nhấn OK.
Đóng cửa sổ Local Security Policy.
Lúc này, bạn có thể sử dụng tiện ích Event Viewer (bằng cách cho chạy lệnh eventvwr.msc) để xem các nhật ký đăng nhập được ghi nhận ở mục Windows Logs and Security.
BẢO MẬT CÁC CÀI ĐẶT INTERNET EXPLORER
Windows Security Center cũng có chức năng thông báo liệu thông số bảo mật của trình duyệt Internet Explorer 7 hoặc Internet Explorer 8 có ở các mức được đề nghị hay không. Nếu màn hình hiển thị mục này được đánh dấu bởi màu đỏ thì bạn cần nhanh chóng thay đổi các thiết lập cho trình duyệt.
Hình 5: Windows Security Center sẽ cho biết các thông số bảo mật trong trình duyệt IE hiện đã được chỉnh đến mức độ khuyến cáo hay chưa.
Trong thanh trình đơn của Internet Explorer, bạn nhấn chọn Tools.Internet Options.
Chọn thẻ Security.
Bạn nhấn chọn nút Custom Level.
Tại đây, bạn sẽ thấy một cửa sổ chứa tất cả tùy chọn liên quan đến bảo mật của trình duyệt. Nếu tùy chọn nào thấp hơn mức đề nghị (có thể do các phần mềm gián điệp thay đổi) thì các tùy chọn đó sẽ được đánh dấu bằng màu đỏ. Để thay đổi một cài đặt, bạn nhấn chuột lên nút tùy chọn tương ứng. Để khôi phục lại giá trị gốc cho tất cả, bạn sử dụng nút ấn có nhãn Reset ở dưới cùng của thẻ. Nếu muốn, bạn có thể thay đổi thiết lập bảo mật tổng thể của trình duyệt Internet Explorer từ mức trung bình - cao (Medium-High) mặc định lên mức cao (High) hoặc trung bình (Medium) được đề nghị. Nhấn OK để lưu lại những thay đổi vừa thực hiện.
SỬ DỤNG OPEN DNS
Các máy chủ phân giải tên miền (Domain Name System - DNS) đóng vai trò như một quyển danh bạ điện thoại. Chẳng hạn khi bạn gõ vào một tên miền như www.pcworld.com.vn trong thanh địa chỉ, trình duyệt Internet Explorer sẽ gửi yêu cầu tên thông dụng đến các máy chủ DNS của nhà cung cấp dịch vụ Internet mà bạn đang sử dụng, sau đó các máy chủ này có nhiệm vụ chuyển đổi chuỗi ký tự sang một chuỗi gồm các con số hay một địa chỉ IP. Các máy chủ dịch vụ DNS thường bị tấn công trong vài năm gần đây vì bọn tội phạm trực tuyến tìm mọi cách để chuyển hướng các DNS phổ biến đến các máy chủ mà chúng có thể kiểm soát. Một giải pháp để ngăn chặn sự lạm dụng này là sử dụng Open DNS.
Chọn Start.Control Panel.Network and Internet, nhấn vào Network and Sharing Center. Bên dưới các tác vụ được liệt kê ở bên trái, bạn nhấn chọn Manage Network Connections. Trong cửa sổ Manage Network Connections, hãy thực hiện các bước sau đây:
Nhấn phải chuột lên biểu tượng đại diện cho card mạng của bạn.
Nhấn chọn Properties.
Trong danh sách Properties, nhấn chọn Internet Protocol Version 4.
Nhấn chuột nút Properties trong màn hình xuất hiện kế tiếp.
Chọn nút Use the following DNS server addresses.
Nhập vào giá trị 208.67.222.222 cho mục địa chỉ chính.
Nhập vào giá trị 208.67.220.220 cho mục địa chỉ phụ.
Nhấn OK
CÙNG SỐNG VỚI USER ACCOUNT CONTROL
Có một mục trong Windows Security Center mà vài người dùng muốn được đánh dấu màu đỏ là User Account Control (UAC) của Vista –tính năng bảo mật gây tranh cãi trong hệ điều hành Vista.
Được thiết kế để ngăn chặn các phần mềm gian xảo từ xa thực hiện hành vi tự cài đặt hay chỉnh sửa thông số hệ thống, UAC có xu hướng cản trở các cài đặt phần mềm hợp pháp bằng cách tạm ngưng tiến trình đang thực thi với các thông báo lỗi vô ích. Trong Windows 7, bạn có thể thiết lập UAC ở mức độ mà mình mong muốn. Từ giờ cho đến lúc đó, bạn có thể tạm sử dụng các tùy chọn sau.
Có một khả năng là làm vô hiệu hóa UAC, tuy nhiên bạn nên cân nhắc kỹ hành động khá mạo hiểm này bởi vì UAC có nhiệm vụ cảnh báo bạn về những nguy hiểm tiềm năng. Thay vào đó, hãy cài đặt Tweak UAC (find.pcworld.com/61960), một tiện ích miễn phí cho phép bạn có thể tắt hay mở UAC đồng thời cung cấp một chế độ “yên tĩnh” trung gian - chế độ này duy trì UAC trong tình trạng mở nhưng loại bỏ những nhắc nhở ở cấp độ quản trị. Với TweakUAC trong chế độ yên lặng, tính năng UAC sẽ được tắt đối với người dùng có tài khoản quản trị, tuy nhiên người dùng với tài khoản thông thường sẽ vẫn tiếp tục nhận được các thông tin cảnh báo.
KIỂM TRA THÀNH QUẢ CÔNG VIỆC
Một khi đã tinh chỉnh thông số bảo mật cho Windows Vista, bạn có thể theo dõi tính an toàn của hệ thống thông qua System Health Report. Công cụ chẩn đoán này lấy thông tin đầu vào từ mục Performance and Reliability Monitor và chuyển chúng thành một báo cáo với thông tin tổng hợp. Xét ở chừng mực nào đó, bản báo cáo này có thể cung cấp cho bạn thông tin về những sự cố bảo mật tiềm năng.
Mở Control Panel.
Nhấn System.
Trong danh sách Tasks, bạn nhấn Performance (gần cuối danh sách).
Trong danh sách Tasks kết quả, bạn nhấn Advanced tools (gần đầu danh sách).
Nhấn chuột vào khoản mục cuối cùng trong danh sách kết quả: Generate a system health report.
Báo cáo này sẽ liệt kê bất kỳ trình điều khiển thiết bị thiếu sót nào mà từ đó có thể gây ra lỗi, thông báo đến bạn tính năng phòng chống virus đã được cài đặt chưa, hoặc sẽ xác định xem tính năng UAC đã được bật chưa. Nếu được, bạn nên in báo cáo này hàng tháng.